先日、巷を騒がせたランサムウェア「WannaCry」がネットワークを通じて感染する様子を撮影した動画をTwitterにアップロードしました。
検証環境について、いくつか問い合わせをいただきましたのでこちらのエントリーを投稿することにしました。
「WannaCry」の感染拡大を取り巻く話題には様々な背景があり、非常に興味深いものも沢山あるのですが
今回は、検証環境の詳細などといった検証環境に関係する事柄のみ記載しますことをご容赦ください。
以下は、Twitterにアップロードした動画と同様のものです。
上記動画は動きのないところをカットし、短く編集したものになります。こちらについて初期の感染からネットワークを通じての感染が完了するまでどれほどの時間かという問い合わせをいただきました。Windowsのデスクトップ右下の時計を見ればおおよその時間は分るのですが編集をしていないものを以下に公開します。
上記、検証環境については以下のような環境で実施しました。
(ネットワークには接続していますが、インターネットには接続できないように設定したVMWare上の環境です。)
| 初期感染OS(動画左側) | 二次感染OS(動画右側) | |
| OS | Windows 7 Pro 32bit | Windows 7 Pro 64bit |
| ネットワークアダプタ設定 | ブリッジ | ブリッジ |
| UAC設定 | 既定 | 既定 |
初期感染OSでは、以下の検体を自身でクリックし感染を行いました。
| ハッシュ値 | MD5: DCB8B4305F5022A09378C01F79805DA5 SHA-1: E52C46088A202FA44D9C58C711FC4473E0F1762D |
| キルスイッチドメイン | ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com |
情報共有は以上です。